chrome 下使用网银的问题

firefox 招行暂时还能用

我也挺困惑，银行对自己的电子口令卡或 U 盾就那么没信心么？非要在浏览器里加个插件才让交易，如果不搞插件，应该就不挑浏览器了。。。。

@V69EX U 盾需要有插件才能叫醒。然而银行不会轻易跟随 chrome 升级的步伐的…… 禁止了 NPAPI ，现在大部分 U 盾都已经挂了。

其实我想问的是，为毛像国外就完全没有什么狗屁插件， moneybookers 也没有，渣打银行也没有，就国内银行有……

@cevincheung 应该是国外信用制度比较完善。但是也不意味着老外这样弄就安全，很多国外黑卡流通就是因为网银安全性差。

@cevincheung
因为人家是先赔付，后追查。人家盗用账户、虚报损失（报假案）等等都是犯罪，没有行政拘留一说，一律有案底，然后影响各种诚信体系
这边别说追查了，警察是否受理都不能确定呢

建行在 chrome 下一直没问题,插件可以正常使用..

@Trim21 能说下 chrome 版本吗

@cevincheung
@imn1
@Trim21
下面是 chrome 文档所说的不支持网站所使用的插件，应该就包括各种网银的插件了吧 我记得就是从 9 月份开始我的浏览器就不能使用的
[为什么 NPAPI 插件现在无法正常运行
过去，许多插件都是使用名为 NPAPI 的旧版系统开发而成。如今，只有少量网站在使用 NPAPI 插件，因为这些插件常常会给网站带来安全风险。

为了让用户获得更安全、更快速且更稳定的 Chrome 浏览体验， 2015 年 9 月 1 日我们已停止支持 NPAPI 插件。
使用 NPAPI 的插件（包括 Silverlight 、 Java 和 Unity ）将无法正常运行。如果您想浏览使用 NPAPI 插件的网站，则需要使用其他网络浏览器。]

@cevincheung 对不起，我一时糊涂把 U 盾给打上去了，其实我想说的是电子口令卡或密码器，既然是动态密码，而且算法里貌似还加进了当前支付金额，应该不存在被嗅探并冒用的风险，所以那个输入框应该没必要用插件来保护。

显得安全

NPAPI 全废了 换老版本可破

可以考虑在 Sandboxie 里运行 IE ，用完就立即倒沙，这样大部分情况下就不必担心同事用 IE 所带来的病毒了。当然你得保证你的主机确实是无毒的，不然也白搭

@cevincheung 不光是信用体系，人家有技术，又不像国内某些企业办事辣么官僚。

@Khlieb 然而国内国企也自己知道自己的毛病。

别喷银行了，银行不该背锅，该让外包公司背

Chrome 应用商店里有一个 IE TAB 我一直用那个进行支付

@V69EX

现在带屏幕的 U 盾至少有这样的好处：

以前有一种木马，可以做到注入浏览器进程直接修改页面上的内容：

用户想给 A 打款 XXXXY 元
木马给改成了向 B 打款

这个时候，用户在浏览器上看到的是：
“给 A 汇款 /打款 XXXXY 元”

带屏幕的 U 盾可以抵挡这种攻击
而伪随机数两步验证码的密码器就没有这个作用

现在
Google
Microsoft
Github
Evernote
QQ 账号
国内很多网游
等等

都在用 TOTP 协议或是类似的两步验证措施


-------------------
然后，在没有进行任何修改的 Chrome 上，是可以使用 U 盾的
是这种使用 FIDO U2F 标准的 U 盾

https://support.google.com/accounts/answer/6103523
http://www.forbeschina.com/review/201312/0029824.shtml

目前 Google 和 GitHub 支持这种 U 盾

农行说他们只支持 IE 。。。

@vimutt 在 45 的时候用过， 46 之后用没用过不记得了